Vulnerability Database

289,697

Total vulnerabilities in the database

CVE-2007-2789

The BMP image parser in Sun Java Development Kit (JDK) before 1.5.0_11-b03 and 1.6.x before 1.6.0_01-b06, and Sun Java Runtime Environment in JDK and JRE 6, JDK and JRE 5.0 Update 10 and earlier, SDK and JRE 1.4.2_14 and earlier, and SDK and JRE 1.3.1_19 and earlier, when running on Unix/Linux systems, allows remote attackers to cause a denial of service (JVM hang) via untrusted applets or applications that open arbitrary local files via a crafted BMP file, such as /dev/tty.

  • Published: May 22, 2007
  • Updated: Apr 13, 2023
  • CVE: CVE-2007-2789
  • Severity: Low
  • Exploit:

CVSS v2:

  • Severity: Low
  • Score: 4.3
  • AV:N/AC:M/Au:N/C:N/I:N/A:P

CWEs:

Software From Fixed in
sun / jdk 1.5.0-update3 1.5.0-update3.x
sun / jdk 1.5.0-update9 1.5.0-update9.x
sun / jdk 1.5.0-update6 1.5.0-update6.x
sun / jdk 1.5.0-update1 1.5.0-update1.x
sun / jdk 1.5.0-update4 1.5.0-update4.x
sun / jdk 1.5.0-update7 1.5.0-update7.x
sun / jdk 1.5.0-update5 1.5.0-update5.x
sun / jdk 1.5.0-update2 1.5.0-update2.x
sun / jdk 1.5.0-update8 1.5.0-update8.x
sun / jdk 1.5.0-update10 1.5.0-update10.x
sun / jdk 1.5.0 1.5.0.x
sun / jdk 1.6.0 1.6.0.x
sun / jre 1.4.2_7 1.4.2_7.x
sun / jre 1.3.1_10 1.3.1_10.x
sun / jre 1.3.1_06 1.3.1_06.x
sun / jre 1.4.2_4 1.4.2_4.x
sun / jre 1.4.2_2 1.4.2_2.x
sun / jre 1.5.0-update2 1.5.0-update2.x
sun / jre 1.3.1_2 1.3.1_2.x
sun / jre 1.4.2_13 1.4.2_13.x
sun / jre 1.4.2_1 1.4.2_1.x
sun / jre 1.4.2_8 1.4.2_8.x
sun / jre 1.3.1_16 1.3.1_16.x
sun / jre 1.3.1_19 1.3.1_19.x
sun / jre 1.5.0-update8 1.5.0-update8.x
sun / jre 1.3.1_11 1.3.1_11.x
sun / jre 1.3.1_17 1.3.1_17.x
sun / jre 1.4.2_12 1.4.2_12.x
sun / jre 1.3.1_12 1.3.1_12.x
sun / jre 1.3.1_03 1.3.1_03.x
sun / jre 1.3.1_14 1.3.1_14.x
sun / jre 1.3.1_08 1.3.1_08.x
sun / jre 1.4.2_14 1.4.2_14.x
sun / jre 1.5.0-update7 1.5.0-update7.x
sun / jre 1.5.0-update3 1.5.0-update3.x
sun / jre 1.3.1_07 1.3.1_07.x
sun / jre 1.3.1_05 1.3.1_05.x
sun / jre 1.4.2_10 1.4.2_10.x
sun / jre 1.5.0-update5 1.5.0-update5.x
sun / jre 1.4.2_9 1.4.2_9.x
sun / jre 1.5.0-update6 1.5.0-update6.x
sun / jre 1.3.1_13 1.3.1_13.x
sun / jre 1.3.1_04 1.3.1_04.x
sun / jre 1.3.1_09 1.3.1_09.x
sun / jre 1.5.0-update9 1.5.0-update9.x
sun / jre 1.4.2_11 1.4.2_11.x
sun / jre 1.5.0-update1 1.5.0-update1.x
sun / jre 1.3.1_18 1.3.1_18.x
sun / jre 1.5.0-update10 1.5.0-update10.x
sun / jre 1.3.1_15 1.3.1_15.x
sun / jre 1.4.2_3 1.4.2_3.x
sun / jre 1.5.0-update4 1.5.0-update4.x
sun / jre 1.4.2_5 1.4.2_5.x
sun / jre 1.4.2_6 1.4.2_6.x
sun / jre 1.5.0 1.5.0.x
sun / jre 1.4.2 1.4.2.x
sun / jre 1.3.1 1.3.1.x
sun / jre 1.6.0 1.6.0.x
sun / sdk 1.3.1_03 1.3.1_03.x
sun / sdk 1.4.2 1.4.2.x
sun / sdk 1.3.1_19 1.3.1_19.x
sun / sdk 1.3.1 1.3.1.x
sun / sdk 1.3.1_08 1.3.1_08.x
sun / sdk 1.4.2_10 1.4.2_10.x
sun / sdk 1.4.2_12 1.4.2_12.x
sun / sdk 1.3.1_15 1.3.1_15.x
sun / sdk 1.4.2_14 1.4.2_14.x
sun / sdk 1.4.2_13 1.4.2_13.x
sun / sdk 1.4.2_6 1.4.2_6.x
sun / sdk 1.3.1_07 1.3.1_07.x
sun / sdk 1.4.2_2 1.4.2_2.x
sun / sdk 1.3.1_10 1.3.1_10.x
sun / sdk 1.4.2_5 1.4.2_5.x
sun / sdk 1.3.1_06 1.3.1_06.x
sun / sdk 1.4.2_1 1.4.2_1.x
sun / sdk 1.3.1_12 1.3.1_12.x
sun / sdk 1.4.2_4 1.4.2_4.x
sun / sdk 1.3.1_17 1.3.1_17.x
sun / sdk 1.3.1_02 1.3.1_02.x
sun / sdk 1.3.1_18 1.3.1_18.x
sun / sdk 1.3.1_01 1.3.1_01.x
sun / sdk 1.3.1_16 1.3.1_16.x
sun / sdk 1.3.1_01a 1.3.1_01a.x
sun / sdk 1.3.1_14 1.3.1_14.x
sun / sdk 1.4.2_7 1.4.2_7.x
sun / sdk 1.3.1_13 1.3.1_13.x
sun / sdk 1.4.2_8 1.4.2_8.x
sun / sdk 1.4.2_11 1.4.2_11.x
sun / sdk 1.3.1_09 1.3.1_09.x
sun / sdk 1.4.2_9 1.4.2_9.x
sun / sdk 1.3.1_04 1.3.1_04.x
sun / sdk 1.3.1_05 1.3.1_05.x
sun / sdk 1.4.2_3 1.4.2_3.x
sun / sdk 1.3.1_11 1.3.1_11.x